Foar elke webside is it wichtich om HTTP-headers goed te konfigurearjen. In protte artikels binne skreaun oer it ûnderwerp fan koppen. Hjir hawwe wy de opboude ûnderfining en RFC-dokumintaasje gearfette. Guon fan 'e kopteksten binne ferplicht, guon binne ferâldere, en guon kinne ferwarring en tsjinstridichheden feroarsaakje. Wy makken in buiktas foar
- set de wearde fan standert headers;
- foegje jo eigen oanpaste kopteksten ta;
- spesifisearje de HTTP-protokol ferzje: 1.0, 1.1, 2 (kontrolearret oft HTTP / 2 wurdt stipe);
- spesifisearje de fersykmetoade, time-out en postgegevens dy't nei de tsjinner stjoerd wurde;
- De beanbag kontrolearret ek de krektens fan it antwurd op As-Modified-Sûnt, If-None-Match-fersiken, as de serverantwurd Last-Modified of ETag befettet.
Wy pretendearje net de ultime wierheid te wêzen. Foar yndividuele ynhâld en foar yndividuele projekten kinne der fansels ôfwikingen wêze. Mar dizze tsjinst sil jo presys fertelle wêr't jo op moatte betelje, en it kin nuttich wêze foar jo om jo kopteksten te bewurkjen. Hjirûnder is in list fan wêr't de ferifikaasjetsjinst omtinken oan jout. Wêrom sa, lês
Required Headers
- Datum
- Ynhâld-Type oanjout charset foar tekst ynhâld, leafst utf-8
- Ynhâld-kodearjen kompresje foar tekst ynhâld
Ferâldere en ûnnedige kopteksten
- Tsjinner mei detaillearre webserverferzje
- X-Power-By
- X_ASPNET-ferzje
- Ferrint
- In pragma
- P3P
- via
- X-UA-kompatibel
Winske kopteksten foar feiligens
- X-Ynhâld-Type-Opsjes
- X-XSS-Beskerming
- Strikt-Transport-Feiligens
- Referrer-belied
- Feature-belied
- Content-Security-Policy of Content-Security-Policy-Report-Allinich om ynline skripts en stilen út te skeakeljen.
Kopteksten foar caching
Ferplicht foar statyske ynhâld mei in lange cachelibben en heul winsklik foar dynamyske ynhâld mei in koarte cachelibben.
- Lêst feroare
- ETag
- Cache-kontrôle
- Ôfwikselje
- It is wichtich dat de tsjinner goed reagearret op de kopteksten: If-Modified-Since en If-None-Match
HTTP / 2
De tsjinner moat no HTTP/2 stypje. Standert kontroleart de tsjinst de wurking fan de tsjinner fia HTTP/2. As jo tsjinner gjin HTTP/2 stipet, selektearje dan HTTP/1.1.
Boarne: www.habr.com